FinTechnesia.com | Telkomsel mengimbau pelanggan terus waspada dan berhati-hati. Ini seiring berkembangnya kejahatan terbaru dengan modus pengiriman pesan singkat melalui sejumlah platform instant messaging (seperti melalui Whatsapp dan Telegram).
Terutama untuk pesan yang meminta pelanggan mengunduh (install) file .APK atau tautan (link) fiktif tertentu. Biasanya modus itu tärdapat maleware.
Modus kejahatan tersebut umumnya menggunakan metode social engineering. Yakni teknik manipulasi dengan memanfaatkan kesalahan/ kekhilafan manusia agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga/ rahasia yang terdaftar di sejumlah layanan berbasis aplikasi digital. Seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.
Sejumlah modus kejahatan unduh file .APK fiktif dilakukan antara lain melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file .APK. Menyampaikan undangan pernikahan/ perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file .APK Aplikasi MyTelkomsel fiktif.
Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau/ melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin. Agar selaras dengan penggunaan bulanan.
Baca juga: Hindari Penipuan Online lewat File APK, Lakukan Lima Tips Ala Tokopedia
Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono menjelaskan, Telkomsel serius menangani maraknya potensi penipuan. Pelanggan Telkomsel diimbau meningkatkan kewaspadaan.
“Jangan sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung. Serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” terang Saki, Jumat (24/3).
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun. Termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file .APK.
Saat ini modus kejahatan yang dilakukan oleh pelaku kejahatan yakni mengirimkan file .APK fiktif. Dengan harapan calon korban mengakses dan kemudian mengunduh file .APK fiktif tersebut.
Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban.
Sejumlah data yang dapat diakses, antara lain seperti foto, video, SMS, dan akses akun layanan perbankan digital/ fintech. Jika akses sudah diberikan ke pelaku, sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP. (kai)